- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Spam und Malware im Gepäck


"Global Security Report" für das erste Halbjahr 2014: Schädliche Websites am zweithäufigsten unter allen Kategorien geblockt
"Pump and Dump"-Spamkampagnen folgen dem Muster des Scorsese-Films "The Wolf of Wall Street" und CryptoLocker Copycats sind präsent wie nie

(20.08.14) – AppRiver veröffentlichte ihren "Global Security Report" für die erste Hälfte des Jahres 2014. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und webbasierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis Juni 2014 beobachteten Malware-Trends. In der ersten Hälfte 2014 hat AppRiver mehr als 19 Milliarden Nachrichten gescannt, nahezu 18,9 Milliarden davon waren Spam-Nachrichten und 636 Millionen Nachrichten hatten Malware im Gepäck. Die Hauptversender kamen ein Mal mehr aus Europa, das den ersten Platz 1 belegte, gefolgt von den USA, deren prozentualer Anteil am Gesamtvolumen allerdings ebenfalls gestiegen ist.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern die wichtigsten Ergebnisse des Reports auch hier in einigen kurzen Videos.

▪ >> Sicherheitsvorfälle/Ereignisse - Zu den wichtigsten Ereignissen und Sicherheitsvorfällen in punkto E-Mail- und Websicherheit in den letzten sechs Monaten gehörten CryptoLocker Copy Cat-Kampagnen wie CryptoWall und CryptoDefense sowie massive Spamwellen, insbesondere "Pump and Dump"- Spam, bei denen billige Aktien mit einem niedrigen Ausgangspreis beworben werden, was zu einem Anstieg des Aktienpreises und einem entsprechenden Gewinn für die Spammer führt. "AppRiver hatte bereits Ende des letzten Jahres prognostiziert, dass wir es 2014 mit einer steigenden Zahl von solchen Malware-basierten Copy Cat-Kampagnen zu tun bekommen würden. Sie basieren auf aktuellen CryptoLocker-Varianten", erläutert Fred Touchette. "Unsere Prognosen haben sich praktisch sofort bestätigt, denn CryptoWall und CryptoDefense machten sich den Erfolg von CryptoLocker sehr zügig und erfolgreich zunutze."

▪ >> Metriken - Neben den allgemeinen Daten zu E-Mail-Spam und Viren, enthält der Report einige grundsätzliche Daten zu webbasierten Bedrohungen, die innerhalb des zweiten Quartals 2014 von den AppRiver-Webfiltern aufgedeckt worden sind. In Summe waren es mehr als 5.1 Millionen neue Websites allein in den ersten sechs Monaten dieses Jahres. Troy Gill dazu: "Es ist ziemlich auffällig, dass die zweitwichtigste Kategorie, die wir gelistet haben, bösartige Websites sind oder Websites, die Schadcode verbreiten. In Zahlen waren das nahezu 40 Millionen geblockter Websites von Januar bis Juni 2014, 13.6 Prozent von ihnen waren bösartige Seiten."

▪ >> "The Cyber-World" - Dieser Teil des Reports beschäftigt sich mit den großen Sicherheitsvorfällen und Datenschutzlecks. Dazu gehörte beispielsweise der Sicherheitsvorfall bei eBay, bei dem verschlüsselte Kundendaten entwendet wurden. Cyberkriminelle machten sich die Situation sofort zunutze und starteten entsprechende Spam-Kampagnen, die sich gezielt an verunsicherte ebay-Nutzer richteten. Auch eine neue Zeus-Variante, GameOver Zeus, richtete "dank" neuer Funktionalitäten erheblichen Schaden an. Gesteuert wurde die Kampagne von einer einzelnen Gruppe, die von Russland und der Ukraine aus operierte.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Eigenes Bedrohungsprofil besser einschätzen

    Welchen Cyber-Bedrohungen waren Unternehmen im ersten Quartal 2017 ausgesetzt und wie verteilen sich diese auf einzelne Branchen und Zeiträume? Einblicke zeigt ein neuer Bericht zur aktuellen Bedrohungslage von Rapid7. Basierend auf Daten aus Rapid7s Sicherheitslösungen beleuchtet der Bericht einen repräsentativen Ausschnitt von Sicherheitsanalysen in Unternehmen und untersucht zum Beispiel, mit welcher Häufigkeit in Zeitraum Januar bis März Vorfälle wie Brute-Force-Attacken, Zugriffe mit falschen Identitäten oder bösartige Hash-Angriffe beobachtet wurden. Der Report soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen.

  • Großbritannien weltweit Ransomware-Hochburg

    Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird. SophosLabs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die Ergebnisse zu einer grafischen Übersicht von Oktober 2016 bis April 2017. Die Analyse beinhaltet noch nicht den WannaCry-Ausbruch von Mitte Mai 2017. Zunächst nahmen die Experten spezifische Ransomware-Familien unter die Lupe: Cerber war für die Hälfte aller Aktivitäten während der Beobachtungsperiode verantwortlich - WannaCry dürfte in kommenden Analysen eine ähnliche Größenordnung erreichen. Auf Locky fallen immerhin noch knapp ein Viertel aller Aktivitäten (24 Prozent).

  • Sicherheitslücken in Android

    Rund 67 Prozent der Deutschen nutzen ein Smartphone mit einem Android-Betriebssystem (Quelle: Statcounter). Im ersten Quartal 2017 entdeckten die G Data Sicherheitsexperten über 750.000 neue Schad-Apps für das beliebte Betriebssystem von Google. Die Zahlen belegen eine wachsende Bedrohungslage. Die Sicherheitsproblematik bleibt gerade bei Geräten von Drittherstellern unverändert. Updates erscheinen verzögert oder gar nicht. Die neuen Malware-Statistiken für das erste Quartal 2017 und eine Einschätzung der aktuellen Situation gibt es im G Data Security Blog.

  • Stuxnet nach wir vor aktiv

    Das Jahr 2016 zählte 702 Millionen Angriffsversuche durch Exploits, also durch Malware, die vorhandene Softwarefehler ausnutzt, um Geräte mit weiterer Schadsoftware wie Banktrojanern oder Ransomware zu infizieren. Das entspricht gegenüber 2015 einem Anstieg von 24,54 Prozent. Damals hatten die Schutzlösungen von Kaspersky Lab etwa 563 Millionen solcher Versuche abgewehrt. Der wachsende Einsatz von Exploits ist eine der wichtigsten Erkenntnisse der Kaspersky-Studie "Attacks with Exploits: From Everyday Threats to Targeted Campaigns". Angriffe mit Hilfe von Exploits sind besonders effektiv, da sie in der Regel keine Aktivität des Nutzers voraussetzen und ohne Verdacht zu erregen, Schadsoftware platzieren können. Entsprechende Angriffe werden sowohl von Cyberkriminellen durchgeführt, mit dem Ziel, Geld oder Daten von Heimanwendern oder Unternehmen zu stehlen, als auch von Akteuren, die hinter hochentwickelten und zielgerichteten Angriffen stehen. Speziell im Unternehmensbereich wurden im vergangenen Jahr 28,35 Prozent mehr Firmennutzer von Exploits angegriffen als im Jahr zuvor. Die Gesamtzahl stieg damit auf über 690.000, das entspricht 15,76 Prozent aller im Jahr 2016 von Exploits attackierten Anwender.

  • Virenrückblick für März 2017

    Im Frühling dieses Jahres zeigten sich Cyber-Kriminelle besonders aktiv: Zunächst entdeckten die Virenanalysten von Doctor Web einen Linux-Trojaner, der auf DDoS-Angriffe spezialisiert ist. Später machten sie in der Android-App "TouchPal" ein Werbemodul aus, welches nicht-löschbare Widgets erstellt, und Banner sowie unerwünschte Pop-Ups einblendet. Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC und ARM.